Peretasan yang menghancurkan telah menyebabkan seorang pedagang mata uang kripto, yang dikenal dengan nama pengguna 'CryptoNakamao' di X, benar-benar kehilangan tabungan hidupnya.
Pada tanggal 24 Mei, perdagangan tidak sah menghapus hampir $1 juta dari akun Binance miliknya melalui skema yang melibatkan plugin Chrome berbahaya bernama 'Aggr.' Insiden ini menimbulkan kekhawatiran keamanan yang signifikan tentang ekstensi browser di kalangan pedagang kripto.
Ekstensi Chrome mengeksploitasi celah keamanan Binance
CryptoNakamao mengatakan dia menginstal plugin 'Aggr' untuk meningkatkan kemampuan perdagangannya. Namun, alat ini ternyata adalah kuda trojan, memberikan peretas akses ke cookie browser webnya dan memungkinkan mereka memanipulasi akunnya tanpa memerlukan kata sandi atau kode 2FA. Melalui metode yang disebut 'counter-trading', para peretas mengeksekusi perdagangan yang meningkatkan harga pasangan kripto dengan likuiditas rendah, seperti QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC, dan NEO/USDC, masing-masing melihat antara Peningkatan 20% hingga 31% dalam waktu yang sangat singkat.
Saya menjadi korban agen yang menyamar di lingkaran mata uang. $1 juta di akun Binance saya terhapus. Saya masih bingung sampai hari ini. … pic.twitter.com/sSNUTXFZsc
— Nakamao (@CryptoNakamao) 3 Juni 2024
Pedagang tersebut tidak menyadari aktivitas ini sampai dia masuk untuk memeriksa harga Bitcoin, hanya untuk menemukan perubahan signifikan dan dananya yang terkuras. Dia kemudian mengetahui bahwa plugin tersebut dirancang khusus untuk mencuri data penjelajahan web, memungkinkan para peretas mengambil kendali sesi perdagangannya tanpa terdeteksi.
Respons yang tidak memadai dari Binance terhadap pelanggaran keamanan
Karena pola perdagangan yang tidak normal, respons Binance terhadap insiden tersebut bisa saja lebih cepat bagi Nakamao. Pertukaran tersebut membutuhkan waktu lebih dari satu hari untuk berkomunikasi dengan platform lain seperti Kucoin dan Gate untuk membekukan dana yang ditransfer secara ilegal. CryptoNakamao menemukan selama tindak lanjutnya bahwa Binance sebelumnya mengetahui plugin jahat tersebut tetapi perlu mengambil tindakan yang memadai untuk memperingatkan penggunanya atau memblokir penggunaannya.
Pedagang tersebut mengungkapkan kekecewaannya terhadap Binance, mencatat bahwa laporan tahunan mereka sering kali menekankan keamanan, sebuah klaim yang kini tidak masuk akal baginya setelah insiden ini. Dia berpendapat bahwa komunikasi proaktif tentang risiko plugin dapat mencegah situasi ini.
Profesionalisme di tengah gejolak
Terlepas dari cobaan berat yang dialaminya, CryptoNakamao menghargai aspek-aspek tertentu tentang cara beberapa individu di Binance menangani situasi tersebut. Dia memuji He Yi atas perilaku profesionalnya dan berterima kasih kepada anggota staf lainnya atas pengertiannya selama masa sulit ini. Meskipun demikian, situasi keseluruhan telah membuat dia dan mungkin banyak orang lainnya skeptis terhadap klaim keamanan yang dibuat oleh bursa terpusat.
Dampak dari peretasan ini lebih dari sekadar kerugian finansial. Ini adalah pengingat yang jelas bagi komunitas kripto tentang kerentanan yang terkait dengan penggunaan plugin browser pihak ketiga, terutama ketika berhadapan dengan platform yang menangani transaksi keuangan yang signifikan. Kisah Nakamao adalah kisah peringatan bagi semua pedagang aset digital untuk menilai secara ketat keamanan alat yang mereka gunakan dalam aktivitas perdagangan mereka.
Pos Peretasan Binance Mengekspos Risiko dengan Plugin Chrome: Jutaan Dicuri pertama kali muncul di Coinfea.
